Il semble que MS Office soit actuellement sous les projecteurs, mais pas pour quelque chose dont l'entreprise est fière. Un bogue critique affectant Microsoft Office rend littéralement les codes malveillants indétectables par les solutions anti-programme malveillant.

Cette faille de sécurité a été découverte par un fournisseur de sécurité, Mimecast, dans un rapport publié mardi. Pour le moment, il semble que Microsoft n'envisage pas de travailler sur un correctif de bogue.

Mode opératoire

La vulnérabilité existe en fait dans la manière dont MS Word traite les bogues de débordement d’entier au format de fichier OLE.

La société de sécurité a identifié le fait qu’un groupe d’attaques serbes attaquait activement les PJ ciblés.

Vous vous demandez peut-être comment ils peuvent contourner les pare-feu de sécurité existants. Ils tirent parti de la vulnérabilité OLE du composant de l'éditeur d'équations de MS Office pour exploiter des documents MS Word.

Cependant, Mimecast a découvert que les pirates informatiques pouvaient contrôler totalement les systèmes via le malware JACKSBOT.

Le fournisseur indique en outre ce que le logiciel malveillant peut faire pour vos systèmes. Étonnamment, il peut créer des fichiers et / ou des dossiers, exécuter / arrêter des programmes, visiter des URL et exécuter des commandes Shell.

-